Das Entwicklerteam des Open-Source-Webkonferenzsystems BigBlueButton (BBB) hat mit der Version 3.0.13 mehrere kritische Schwachstellen beseitigt, über die Angreifer gezielt Meetings stören oder Schadcode einschleusen konnten.
Blogs
Angreifer konnten eine Sicherheitslücke in bestimmten NAS-Modellen von Western Digital ausnutzen, um darauf Schadcode auszuführen.
Server-Platinen und Rechenzentrumssysteme von Supermicro sind derzeit von gravierenden Schwachstellen betroffen. Forscher haben im Baseboard Management Controller (BMC) mehrere Lücken entdeckt, über die Angreifer dauerhaft Hintertüren in Systemen verankern können. Administratoren sollten deshalb...
Google hat mehrere Schwachstellen in Chrome geschlossen und rät dazu, den Browser auf die neueste Version zu aktualisieren. Betroffen sind die Ausgaben 140.0.7339.185/.186 für Windows, macOS und Linux. Während sich Chrome in der Regel automatisch aktualisiert, sollte man vorsichtshalber im Menü...
In der Softwareentwicklungsplattform GitLab wurden sechs sicherheitsrelevante Schwachstellen geschlossen. Nach Angaben der Entwickler sind die Online-Instanzen auf GitLab.com bereits aktualisiert. Administratoren lokaler Installationen müssen selbst tätig werden und eine abgesicherte Version...
Derzeit sehen sich Unternehmen und Behörden mit einer besonders heiklen Bedrohungslage konfrontiert: Mehrere schwerwiegende Sicherheitslücken in Android, Linux und im Sitecore-CMS werden nach Angaben der US-Sicherheitsbehörde CISA bereits aktiv und massiv von Angreifern ausgenutzt.
Aktuell nehmen Angreifer das Open-Source-Interface FreePBX ins Visier, eine verbreitete Verwaltungsoberfläche für VoIP- und Telefonielösungen auf Basis von Asterisk. Zwar ist ein Sicherheitsupdate angekündigt, es steht jedoch noch nicht bereit. Bis dahin müssen Administratoren selbst für Abhilfe...
Docker ist eine Plattform zur Containerisierung von Anwendungen. Sie ermöglicht, Software in isolierten Umgebungen auszuführen, die sich den Kernel des Host-Systems teilen. In Docker Desktop wurde eine kritische Schwachstelle entdeckt, die es Angreifern erlaubt, aus kompromittierten...
Plex Media Server ist eine Software, mit der Nutzer ihre Filme, Serien, Fotos und Musik zentral verwalten und auf verschiedene Endgeräte streamen können. Nun ist eine gravierende Sicherheitslücke in der Anwendung bekannt geworden, die Angreifern potenziell die Möglichkeit gibt, unbefugt auf...
Mehrere Schwachstellen in der IBM DB2 Datenbank können dazu führen, dass ein Angreifer komplette Instanzen übernehmen kann. Eine der Sicherheitslücken (CVE-2025-33092) kann von einem Angreifer dazu verwendet werden, Programmcode auszuführen. Ursache des Problems ist ein Fehler im...
Broadcom warnt vor mehreren kritischen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools. Angreifer mit Admin-Rechten in einer VM können durch gezielte Manipulation von VMXNET3-Adaptern, dem VMCI-Code oder dem PVSCSI-Controller Code auf dem Host-System ausführen. Die...
In der UEFI-Firmware zahlreicher Gigabyte-Mainboards wurden gravierende Schwachstellen entdeckt, durch die Angreifer Systemrechte ausweiten und beliebigen Code im hoch privilegierten System Management Mode (SMM) ausführen können. Gigabyte hat bereits BIOS-Updates für viele Modelle...
Sicherheitsforscher haben eine schwerwiegende Schwachstelle im Entwickler-Tool MCP Inspector von Anthropic entdeckt. Angreifer können dadurch ohne Authentifizierung Schadcode auf betroffenen Systemen ausführen – teils sogar über das Internet. MCP Inspector ist ein Debugging-Tool für...
In aktuellen Versionen der Cisco Identity Services Engine (ISE) und dem zugehörigen Passive Identity Connector (ISE-PIC) wurden gravierende Sicherheitslücken entdeckt. Diese ermöglichen es Angreifern, ohne jede Anmeldung Schadcode einzuschleusen und betroffene Systeme vollständig unter ihre...
DDoS-Attacken (Distributed Denial-of-Service) zielen darauf ab, Server oder Netzwerke durch eine gewaltige Anzahl gleichzeitiger Anfragen zu überlasten, sodass Dienste nicht mehr erreichbar sind. Häufig werden dafür Botnetze aus infizierten Geräten eingesetzt. Cloudflare hat Mitte Mai den...